Hamburg – 12. Januar 2012 – Laut einer aktuellen Studie* von Iron Mountain, weltweiter Anbieter von Services für das Informationsmanagement, sehen 20 Prozent der europäischen Unternehmen in fahrlässigen Datenverlusten oder Datendiebstählen durch eigene Mitarbeiter eine der größten Gefahren für die Sicherheit ihrer Informationen. Sie stufen dieses Risiko damit vergleichbar oder sogar höher ein als die Wahrscheinlichkeit eines Datenverlustes durch IT-Ausfälle, Cyber-Kriminalität oder Naturkatastrophen.
Diese Sorge scheint nicht gänzlich unbegründet. So ergab eine im Dezember veröffentlichte weltweite Studie** des Netzwerkanbieters Verizon, dass bei 17 Prozent der Datenschutzverletzungen eigene Mitarbeiter beteiligt waren. Damit ist die Gefahr von Datenverlusten durch das eigene Personal sogar größer als durch außen stehende Personen.
Tipps zum besseren Schutz vor internen Datenverlusten
Florian Kastl, International Director of Security, Safety and Business Continuity bei Iron Mountain, empfiehlt die folgenden praktischen Schritte, um das Risiko von internen Datenverlusten zu senken:
1. Überblick über alle Informationen:
Unternehmen sollten alle ihre Informationen und Daten identifizieren und priorisieren. Und zwar von den Gründungs- und Rechtsdokumenten über geistiges Eigentum, Finanzdaten, Absatzprognosen und Strategie-Roadmaps bis hin zu Kunden- und Personaldaten.
2. Verbindliche interne Prozesse:
Mit Kontrollmechanismen für die wichtigsten bzw. sensibelsten Informationen lässt sich die Gefahr von fahrlässigen Datenverlusten oder Datendiebstählen deutlich reduzieren. Unternehmen sollten darüber hinaus im Blick haben, wann, wo und wie Mitarbeiter mit welchen Informationen arbeiten. So lassen sich potenzielle Schwachstellen identifizieren, an denen der Zugriff gegebenenfalls für nicht berechtigte Personen eingeschränkt werden sollte. Der Einsatz spezieller Technologien sowie sichere Speichermethoden im oder außerhalb des Unternehmens können außerdem dabei helfen, Informationen über entsprechende Rechte nur denjenigen Mitarbeitern zugänglich zu machen, die in ihrer Arbeit auf diese angewiesen sind. Daneben sollte es klare und transparente Regelungen für Zugriffsverletzungen geben.
3. Klare Prozesse im Personalbereich:
Insbesondere Unternehmen, deren geschäftskritische Informationen einen hohen Wert haben, sollten die Vertrauenswürdigkeit potenzieller neuer Mitarbeiter umfassend überprüfen. Daneben sollte es aber auch eine feste Strategie beim Ausscheiden von Personal geben. Mitarbeiter, die ein Unternehmen verlassen, nehmen häufig – in vielen Fällen unbeabsichtigt – Informationen mit. Gerade wenn sie zu einem Wettbewerber wechseln, sollte der vorherige Arbeitgeber dies unbedingt verhindern.
4. Geschäftliche Änderungen im Blick:
Unternehmen sollten des Weiteren sicherstellen, dass ihre Richtlinien auch geschäftlichen Veränderungen wie Übernahmen oder Fusionen standhalten und die immer strengeren gesetzlichen Anforderungen erfüllen.
„Beim Informationsmanagement sind Menschen häufig das schwächste Glied in der Kette“, sagt Florian Kastl, International Director of Security, Safety and Business Continuity bei Iron Mountain. „Informationen stellen das Herzstück jedes Unternehmens dar. Deshalb sind strenge Kontrollen unabdingbar, um das Risiko von Datenverlusten durch das Personal zu senken oder gar zu vermeiden. Dadurch können Unternehmen ihre Mitarbeiter, ihr Geschäft, ihre Kunden und ihre Reputation schützen.“
Weitere Informationen zu Iron Mountain finden sich unter www.ironmountain.de.
* Iron Mountain – Studie zum Dokumentenmanagement, Coleman Parkes, Oktober 2011
** 2011 Data Breach Investigation Report – erstellt vom Verizon RISK-Team in Zusammenarbeit mit dem US-Geheimdienst und der Einheit für Hightech-Kriminalität der Niederlande
Über Iron Mountain
Iron Mountain bietet umfassende Lösungen rund um das Management von Informationen. Die Experten von Iron Mountain helfen Unternehmen, geeignete Lösungen für die sichere sowie rechtmäßige Aufbewahrung und schnelle Verfügbarkeit ihrer Dokumente und Daten zu finden. Dabei profitieren Kunden sofort von planbaren Kosten und optimierten Prozessen sowie vom umfassenden Know-how des Dienstleisters für ein effizientes Informationsmanagement. Als weltweiter Service-Partner mit 60 Jahren Erfahrung kümmert sich Iron Mountain sowohl um physische Dokumente als auch digitale Daten und deckt dabei den gesamten Lebenszyklus der Informationen ab – von der sicheren Aufbewahrung bis zur Vernichtung. 1951 gegründet, verzeichnet Iron Mountain inzwischen mehr als 140.000 Unternehmenskunden in Nordamerika, Europa, Lateinamerika sowie im asiatisch-pazifischen Raum und verwaltet in seinen Archiv- und Rechenzentren Milliarden von Daten und Informationen. Weltweit beschäftigt Iron Mountain über 20.000 Mitarbeiter und erzielte im Jahr 2010 einen Umsatz von 3,1 Milliarden US-Dollar. 95 Prozent der Euro Stoxx 50-Unternehmen zählen zu den Kunden von Iron Mountain. In der Fortune 1000 Liste rangiert Iron Mountain auf Platz 643.
www.ironmountain.de
Kontakt:
Iron Mountain Deutschland GmbH
Bianca Arwers
Hindenburgstraße 162
22297 Hamburg
+49 (0)40 52108-182
www.ironmountain.de
barwers@ironmountain.de
Pressekontakt:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331 München
ad@schwartzpr.de
+49 (0) 89-211 871-31
http://www.schwartzpr.de